総務省が「クラウドの設定ミス対策ガイドブック」公表(2024/6/10)
◆クラウドの設定ミスによるトラブルが増加
クラウドサービスが普及し、重要な社会インフラになるとともに、その設定ミスによるトラブルが増えています。クラウドの設定ミスによるリスクには、情報漏洩等がありますが、特に個人情報や機密情報が漏洩すると、より深刻な事態につながります。
設定ミス→情報漏洩、ファイル破壊→信用失墜・損害賠償、復旧コストの発生→受注機会の喪失や損失の発生
◆総務省が4月26日、「クラウドの設定ミス対策ガイドブック」を策定・公表
ガイドブックは、昨年10月に公表された「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したものです。クラウドサービスを利用する企業等を主なターゲットにしており、クラウドの設定ミス防止に役立ちます。
ガイドブックでは、設定ミスの対策の前提となる基本的な考え方、設定ミスの対策等について解説しています。また、クラウドサービスの最新動向についてもコラムとして紹介されています。
◆設定ミスの事例
デフォルト変更の事例、個人利用の事例、業務委託先のミスの事例が取り上げられています。例えば、業務委託先のミスとして、自社のシステムをクラウドに移行する際に、ストレージの設定が「公開」になっていたため、長期間機密情報が公開されていたという事例(業務委託先による設定ミスによるもの)がありました。
◆設定ミスの対策
以下、4つの観点から設定ミスの対策が解説されています。
① 「組織・ルール」(責任者・担当者を明確にする、複数の人材を配置(設定する人とチェックする人をわける)、方針とルール作成)
② 「人」(人材育成の計画、情報収集や関係者とのコミュニケーション)
③ 「作業手順」(作業規則や作業マニュアルの作成)
④ 「ツール」(支援ツールの導入)
【総務省「クラウドの設定ミス対策ガイドブック」】
https://www.soumu.go.jp/main_content/000944467.pdf
【同省「クラウドサービス利用・提供における適切な設定のためのガイドライン」】
https://www.soumu.go.jp/main_content/000944468.pdf